编程 几种防止他人调试前端代码的常见方法,包括使用无限debugger、浏览器宽高检测、关闭断点跳转到空白页面

2024-11-19 09:31:41 +0800 CST views 1060

别想调试我的前端代码!

作为Web开发者,我们都知道前端代码是公开的,任何人都可以轻易获取到我们的代码,因此不能将秘钥等敏感信息写在前端。为了避免他人轻易看懂或调试前端代码,通常我们会采取压缩、混淆等处理。今天的文章将介绍几种避免他人调试前端代码的常见方法,感兴趣的同学可以在自己的项目中尝试一下。

1. 无限debugger

前端页面防止调试的一种常见方法是通过不断触发 debugger 语句来阻止调试。当调试器打开时,debugger 会立即执行,从而中断调试,网页的请求也无法正常查看。

基础方案:

(() => {
  function ban() {
    setInterval(() => { debugger; }, 50);
  }
  try {
    ban();
  } catch (err) { }
})();

setInterval 中的代码被写在一行后,即使用户尝试添加 logpointfalse,也无法有效阻止 debugger 的执行。即使通过格式化代码将其变成多行,也无法绕过这一防护。

2. 浏览器宽高检测

可以通过检测浏览器窗口的外部高度和宽度与内部高度和宽度的差值,判断用户是否打开了开发者工具。如果差值大于 200,则表明可能开启了调试工具,这时可以替换 HTML 内容为警告信息。

(() => {
  function block() {
    if (window.outerHeight - window.innerHeight > 200 || window.outerWidth - window.innerWidth > 200) {
      document.body.innerHTML = "检测到非法调试";
    }
    setInterval(() => {
      (function () {
        return false;
      })['constructor']('debugger')['call']();
    }, 50);
  }
  try {
    block();
  } catch (err) { }
})();

3. 关闭断点并调整到空白页面

利用 debugger 的特性,如果用户打开了开发者工具,那么页面会被 debugger 语句卡住。我们可以利用这一点,通过时间间隔的判断来检测开发者工具的开启,并在检测到后立即跳转到空白页。

setInterval(function () {
  var startTime = performance.now();
  debugger;
  var endTime = performance.now();
  if (endTime - startTime > 100) {
    window.location.href = 'about:blank';
  }
}, 100);

4. 使用第三方插件

1. disable-devtool

disable-devtool 可以禁用各种进入开发者工具的方法,防止通过开发者工具进行代码查看或篡改。该库具备以下特性:

  • 支持禁用右键菜单、F12 和 Ctrl+Shift+I 等快捷键。
  • 支持识别通过浏览器菜单栏打开开发者工具并关闭当前页面。
  • 适用于几乎所有浏览器(IE、360、QQ浏览器、FireFox、Chrome、Edge...)。
  • 支持npm引用和script标签引用,体积小巧,配置灵活。

使用示例:

<script disable-devtool-auto src='https://cdn.jsdelivr.net/npm/disable-devtool'></script>

更多配置和使用方法详见官网:disable-devtool

2. console-ban

console-ban 是一个轻量级的方案,用于禁止F12或审查元素等行为,保护站点资源、减少爬虫和攻击。支持多种策略,如重定向、重写、自定义等。

使用示例:

<head>
  <script src="https://cdn.jsdelivr.net/npm/console-ban@5.0.0/dist/console-ban.min.js"></script>
  <script>
    ConsoleBan.init({
      redirect: '/404'
    })
  </script>
</head>

在项目中也可以通过npm安装使用:

yarn add console-ban

重定向策略:

ConsoleBan.init({
  redirect: '/404',
});

重写页面策略:

var div = document.createElement('div');
div.innerHTML = '不要偷看啦~';

ConsoleBan.init({
  write: div
});

结语

这些技术可以增加攻击者分析和调试代码的难度,但无法完全阻止恶意调试。因此,对于一些敏感信息或关键逻辑,最好的方式是在后端进行处理,而不是完全依赖前端来保护。

复制全文 生成海报 Web开发 前端安全 代码保护

推荐文章

#免密码登录服务器
2024-11-19 04:29:52 +0800 CST
Vue3中创建和使用全局组件。全局组件可以在应用的任何地方复用,确保一致性
2024-11-19 07:51:32 +0800 CST
331K Star!API 开发神器,一站式搞定所有需求!
2025-03-12 18:38:10 +0800 CST
Roop是一款免费开源的AI换脸工具
2024-11-19 08:31:01 +0800 CST
vue ios微信无法自动播放背景音解决办法
2024-11-18 12:59:50 +0800 CST
100多个基础常用JS函数和语法集合大全
2024-11-19 06:30:20 +0800 CST
Vue中的样式绑定是如何实现的?
2024-11-18 10:52:14 +0800 CST
liunx服务器监控workerman进程守护
2024-11-18 13:28:44 +0800 CST
paint-board:趣味性艺术画板
2024-11-19 07:43:41 +0800 CST
Vue3中的渲染函数返回什么类型的对象?
2024-11-19 09:36:54 +0800 CST
解决Vue3.0报错error: Unexpected console statement (no-console)
2024-11-18 17:38:39 +0800 CST
Rust 语言跨平台编译从入门到精通
2024-11-19 10:00:35 +0800 CST
如何在Vue3中使用组合API和watch监听数据变化?
2024-11-17 23:53:00 +0800 CST
JSON.stringify()的陷阱及其隐藏的秘密
2024-11-19 08:53:06 +0800 CST
PHP 允许跨域的终极解决办法
2024-11-19 08:12:52 +0800 CST
Python 中提升生产力的 12 个代码示例
2024-11-18 11:34:55 +0800 CST
Vue3中的Slots有哪些变化?
2024-11-18 16:34:49 +0800 CST
ffmpeg安装报错Unknown encoder 'libmp3lame'
2024-11-19 06:55:32 +0800 CST
使用Vue3和CompositionAPI实现图片拖拽上传功能。通过创建一个拖拽组件,用户可以直接将图片拖放到指定区域或通过按钮选择文件
2024-11-17 10:01:20 +0800 CST
Vue3中如何进行错误处理?
2024-11-18 05:17:47 +0800 CST
Vue3和Bootstrap创建一个响应式导航栏。通过结合Vue3的CompositionAPI和Bootstrap的样式,开发者可以快速构建美观且易于使用的导航组件
2024-11-19 03:33:21 +0800 CST
PHP openssl 生成公私钥匙
2024-11-17 05:00:37 +0800 CST
H5端向App端通信(Uniapp 必会)
2025-02-20 10:32:26 +0800 CST
Flet 构建跨平台应用的 Python 框架
2025-03-21 08:40:53 +0800 CST
JS中 `sleep` 方法的实现
2024-11-19 08:10:32 +0800 CST
Rust:一个安全快速的多生产者多消费者 Channel 库
2024-11-18 14:42:09 +0800 CST
维护网站维护费一年多少钱?
2024-11-19 08:05:52 +0800 CST
如何在Rust中使用Axum和sqlx封装一个简单的分页查询函数
2024-11-19 03:57:58 +0800 CST
lilendian是一个用于处理字节序问题的Python库,能够简化在网络编程和数据处理中的字节序转换
2024-11-19 00:33:18 +0800 CST
`pulumi-sdm`库,作为Pulumi生态系统的一部分,帮助Python开发者以代码形式管理和自动化云基础设施
2024-11-18 17:54:43 +0800 CST
如何实现虚拟滚动
2024-11-18 20:50:47 +0800 CST
Python中装饰器与异常捕获的高级用法
2024-11-19 03:52:35 +0800 CST
批量导入scv数据库
2024-11-17 05:07:51 +0800 CST
PostgreSQL日常运维命令总结分享
2024-11-18 06:58:22 +0800 CST
解锁CSS无限可能:UI Verse——4500+特效资源库助你高效开发
2025-03-29 16:13:22 +0800 CST
atomicwrites是一个Python库,提供安全的原子化文件写入方式,确保在写入过程中不会出现数据丢失或文件损坏
2024-11-19 02:17:31 +0800 CST
如何在Vue3中使用provide/inject实现跨组件状态共享?
2024-11-17 14:16:16 +0800 CST
如何通过CSS的自定义属性和@property规则获取屏幕的宽度和高度
2024-11-18 21:31:39 +0800 CST
Python 日期和时间处理:你绝对不能错过的最强技巧!
2024-11-18 11:08:10 +0800 CST
5款拖拽式Python GUI生成器助你快速打造炫酷界面
2024-11-19 09:39:04 +0800 CST
在 Vue 中实现二维码生成和扫描功能
2024-11-18 21:13:07 +0800 CST
Gin 与 Layui 分页 HTML 生成工具
2024-11-19 09:20:21 +0800 CST
在 Go 语言中使用 Wire 进行依赖注入
2024-11-19 08:47:21 +0800 CST
Go的父子类的简单使用
2024-11-18 14:56:32 +0800 CST
Chance.js,一款神奇的 JavaScript 开源极简随机数据生成器
2024-11-19 02:30:05 +0800 CST
最全面的 `history` 命令指南
2024-11-18 21:32:45 +0800 CST
windown系统的vscode下的python环境搭建
2024-11-18 18:30:22 +0800 CST
使用 mysqldump 备份时不输入密码直接备份
2024-11-18 10:25:52 +0800 CST
Vue3中的全局组件注册方法如何?它与Vue2有何不同?
2024-11-17 18:58:37 +0800 CST
Go 如何做好缓存
2024-11-18 13:33:37 +0800 CST
程序员茄子在线接单